안녕하세요. 현제 막 입사한지 3주차 된 중소기업 IT 인프라 담당자 입니다.
현제 회사 리소스 이용 상황이 서버실에 서버들은 노후화가 많이 진행되어 조만간 폐기 예정이며
간단한 작업은 미니PC 활용하여 사용하고 있고 다른 프로젝트 및 작업들은 업체 통하여 microsoft azure 및 AWS 사용 중 입니다.
또한 사내 보안은 방화벽 - 스위치 - 무선AP 혹은 유선연결 - 사용자 이고 솔루션은 기업백신 Microsoft 관련 툴 정도 입니다.
이런 상황에서 최우선으로 도입해야 할 보안 솔루션 및 개발자들에게 좀 더 좋은 환경을 재공할수 있는지 궁금합니다.
긴 글 읽어주셔서 감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
솔루션 상담실을 통해서 전체적인 컨설팅 받아보시기 추천드리구요.
(개별적으로 알아보시기엔 어려움도 많고 비용 합리성 판단도 어렵습니다)
우선 조언드리면
내부 직원들에게 필요한 솔루션 문의해보세요.(개발자라면, 관련 소프트웨어나. GITLAB등 요청할 수 있습니다)
경영진에게도 원하는 방향 인터뷰해보시구요(아마. 데이터 중앙관리(문서중앙화)나 백업등 언급하실 수 있습니다,)
이렇게 필요한 사항들 정리해 보시구요.
제가 볼때는 보안이 시급합니다.
NAC를 통한 단말, 네트워크 관리, 그외 데이터 유출방지, 랜섬웨어대응등도 필요합니다.
추가로 내부에 전자결재나 그룹웨어가 없다면 이것도 필요할 것으로 보입니다.
셋팅된 환경이 많지 않다면,
도입해야 할 소프트웨어 패키지가 많다고 보시면 됩니다.
무턱대고 도입하긴 좀 그렇고요.
회사의 비용과 환경, 회사에서 제공하는 서비스 등에 따라서 진행해야 한다고 생각 합니다.
예를 들어 문서를 중요시 하게 생각한다면 DLP 같은 솔루션이 필요할테고요.
개발자가 많아서 개발을 효율적으로 하고 싶다고 하면
GitLab 프리미엄 라이선스를 구매해서 CI/CD 등을 활용하면 좋습니다.
회사에 필요한 것들이 뭐가 있는지를 먼저 조사하시는게 좋을 듯 합니다.
비용을 고려하지 않는다면 방화벽, DRM,DLP,백신등이 있을수 있습니다.
1.인프라 노후화를 개선하시면서 기존 시스템보다 사양이 좋은 서버 도입을 권장 드립니다.
2.보안 강화를 위해 백신, DLP 등 내부 보안, 정보유출방지에 대한 솔루션이 필요할 것 같습니다.
3.최근 랜선웨어가 이슈로 등장하면서 전산시스템 전체 백업도 고려하셔야 할 것 같습니다.
최우선으로 도입해야 할 보안 솔루션 준비하는데 참고하세요.
1.엔드포인트
■엔터프라이즈 보안 - 백신, PC 보안, 매체제어, NAC 등
■데이터 유출방지 - DLP, DRM, 암호화, 문서관리 등
■엔드포인트 관리 - SW관리, 백업복구, 패치관리, 계정관리 등
2. 서버/스토리지
■엔터프라이즈 보안 - 침입차단, 접근제어, 메일보안, 웹보안, DB 보안 등
■데이터 유출방지 - 스토리지 DLP, DB암호화, 메일 암호화 등
■엔드포인트 관리 - SW관리, 서버 모니터링, 백업/복구 등
3. 네트워크
■엔터프라이즈 보안 - 방화벽, IPS, DoS 방어, 좀비 PC 차단, NAC 등
■데이터 유출방지 - 네트워크 DLP (메일차단, 웹차단) 등
그리고, 보안을 강화 할수록 개발자들에게 좀 더 좋은 환경을 재공할수 있을지? 의문이네요..^^
참고해서 적절한 합의점을 찾아 예산에 맞춰 적용하면 될것 같습니다.
o 문서보안 : DRM
o 매체제어 : DLP
o 재택 및 긴급하게 서버 접속 시 : SSL_VPN
내부망-외부( AWS, Azure )로 구성이 되어 있으니 Backup도 필요해 보입니다.
일단 개발자들이 많으면 내부의 소스 및 데이터의 외부 유출을 막고
데이터의 백업이 필요하니
DLP와 문서중앙화 솔루션이 필요하겠네요.
DLP는 백신 기능, 외부매체 관리, 자산관리, 내PC지킴이, 문서암호화 등 많은 기능이 있는 솔루션이고
이건 가격이 그리 크지 않기에 부담없이 도입가능할 것 같습니다.
그리고 문서중앙화는 NAS와 암호화를 합친개념이라고 생각하면 되는데,
회사에서 작업하고 저장하게 되면 모든문서가 내부의 서버로 문서가 모이게 되는데 해당 문서 서버로는 접근이 힘들고, 내부의 문서들이 중앙으로 합쳐지기 때문에 랜섬웨어나 문서 유출 관련되어서도 안전하게 문서를 보관할 수 있는 솔루션입니다.
가격은 좀 비싸긴 하지만 꼭 필요하다면 DLP먼저 도입하시고 문서중앙화도 천천히 고려해보는게 좋을듯 싶습니다.
솔루션상담살을 통해 전문 업체와 상의 해 보시길 바랍니다.
인프라 부터 하나하나 준비를 하셔야 합니다.
무엇보다 문서 보안이 먼저 되어야 하지 않을까 하네요.
특히나 개발자 들은 문서를 많이 만들고, 해당 문서에는 민감한 정보도 많이
들어갈 수 밖에 없는 상황인 만큼, 생성되는 문서에 대해서 관리가 필요할 듯 합니다.
보안 솔루션 정말 다양하고 많습니다.
한정된 예산, 인력에 맞게 차례대로 준비하신다면
> endpoint 보안이 가장 기초가 되고 그나마 구축하기 쉬운편입니다.
언급하신 MS 기업백신이라고 하셨는데요. 센티넬인지 아님녀 defender인지 모르겠지만네요.
endpoint 보안(백신포함)이 없으시다면 필요합니다.
> 네트워크 보안 즉, 방화벽, IDPS, VPN, NAC 정도가 필요해보이는데요.
작은 기업에서는 UTM이 방화벽/IPDS/VPN 통합된 장비니 UTM 정도 있으면 무난합니다.
>데이터 보안은 데이터 유실 시 영향이 많으시다면 데이터 백업 구축해놓으시는게 좋습니다.
여기에 여력이 되시면 DLP 정도 추가하면 좋을것 같구요.
회사 환경에 따라 회사가 추구하는 목표에 따라 회사 구성원에 따라...
다를 수 있겠고요.
백신이 없다면 백신을 우선 도입하는 게 좋지 않을까 싶고...
안티랜섬웨어 솔루션도 우선 검토해 봐야 할 솔루션이 되겠고...
백업 솔루션도 우선 순위에 둬야 할 것 같고요...
DLP, DRM, 문서 중앙화, 개인정보 관리 암호화 솔루션, DB 접근제어, DB 암호화, ... 등등도 여건이 된다면 검토해 볼 수 있을 것 같고요.
모든 기업에 공통적으로 적용될 수 있는 정해진 순서가 있는 것은 아닙니다.